版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
模塊1:
懂一點(diǎn)網(wǎng)絡(luò)安全知識
項(xiàng)目背景鄒先生在淘寶上看中一款大幅優(yōu)惠三星手機(jī)廣告,就主動與賣家聯(lián)系。賣家在阿里旺旺聊天信息里發(fā)來一個二維碼說:“用手機(jī)微信掃一下,就可以看到該款手機(jī)更詳細(xì)資料”。鄒先生拿出手機(jī)掃描二維碼,出現(xiàn)一個帶有鏈接信息,卻沒看到什么商品信息,于是發(fā)消息詢問,對方繼續(xù)引導(dǎo)他:“你下載安裝后,直接點(diǎn)開就可以看到?!编u先生沒有想到的是,他的隨手一點(diǎn),卻讓自己損失慘重。在鄒先生安裝完二維碼軟件后,對方以“方便聯(lián)系”為由,索要他的手機(jī)號碼,然后借口吃飯離開。鄒先生本來也沒在意,但一個小時后,他忽然發(fā)現(xiàn)自己的阿里旺旺賬號密碼被人修改。再查看自己支付寶賬戶,發(fā)現(xiàn)不光余額3000元被盜;而且他的賬戶已被關(guān)聯(lián)到另外一個陌生手機(jī)號注冊的支付寶賬戶上。任務(wù)一:了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全 任務(wù)二:理解網(wǎng)絡(luò)信息安全規(guī)范項(xiàng)目組成項(xiàng)目分解任務(wù)一:了解計(jì)算機(jī)網(wǎng)絡(luò)信息安全任務(wù)描述2012年10月17日,家住重慶市永川區(qū)女市民陳潔(化名)來到永川區(qū)公安局中山路派出所報(bào)案:10月16日上午9時許,陳潔在單位與在美國定居的哥哥陳鋼(化名)視頻聊天。哥哥稱一位朋友在國內(nèi)經(jīng)商,急需資金周轉(zhuǎn),叫陳潔想辦法幫他借200萬元,并稱將在短期內(nèi)歸還。陳潔隨后在10月16日10時至14時30分之間,分四次向哥哥陳鋼提供的朋友的農(nóng)行賬戶轉(zhuǎn)入200萬元。16日晚上,陳潔與哥哥陳鋼再次QQ聊天確認(rèn)打款時,發(fā)現(xiàn)被騙。白天聊天的“哥哥”非自己真正的哥哥,猶如五雷轟頂,陳潔馬上向警方報(bào)案。本任務(wù)通過介紹發(fā)生在生活中眾多常見的網(wǎng)絡(luò)安全事件,了解日常生活如何防范網(wǎng)絡(luò)安全知識,了解常見網(wǎng)絡(luò)安全威脅以及造成網(wǎng)絡(luò)的危害后果,通過閱讀以下一些發(fā)生在生活中的安全事件,注意安全防范,避免類似情況發(fā)生。任務(wù)分析隨著互聯(lián)網(wǎng)的普及,網(wǎng)上購物以及電子支付等都成為人們?nèi)粘OM(fèi)購物的主要生活方式。不法分子利用網(wǎng)絡(luò)聊天工具、購物平臺以及電子支付進(jìn)行詐騙,手段層次不窮。但無論哪種網(wǎng)絡(luò)詐騙方式的發(fā)生,只要當(dāng)事人有客觀地分析,冷靜地思考,準(zhǔn)確地確認(rèn),安全地支付都是可以避免此類安全詐騙事件發(fā)生。知識準(zhǔn)備1.1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全就是為了阻止未授權(quán)者的入侵、偷竊或?qū)Y產(chǎn)的破壞,不過這里資產(chǎn)不是財(cái)務(wù),而是大家存放在計(jì)算機(jī)以及網(wǎng)絡(luò)中指數(shù)據(jù)信息,如QQ密碼、銀行賬戶、支付寶賬戶信息等。知識準(zhǔn)備1.1.2網(wǎng)絡(luò)安全危害近年來,大規(guī)模的網(wǎng)絡(luò)安全事件接連發(fā)生,互聯(lián)網(wǎng)上蠕蟲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)欺詐等新的攻擊手段層出不窮,導(dǎo)致泄密、數(shù)據(jù)破壞、業(yè)務(wù)無法正常進(jìn)行等事件屢屢發(fā)生;甚至還導(dǎo)致世界性的互聯(lián)網(wǎng)癱瘓,造成的經(jīng)濟(jì)損失無法估計(jì)。知識準(zhǔn)備1.1.3計(jì)算機(jī)網(wǎng)絡(luò)不安全因素依據(jù)國家計(jì)算機(jī)應(yīng)急響應(yīng)中心發(fā)布的數(shù)據(jù),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。知識準(zhǔn)備1.1.4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1)實(shí)體安全技術(shù)實(shí)體安全主要指保證計(jì)算機(jī)設(shè)備、通信線路,以及相關(guān)設(shè)施的安全而采取的技術(shù)和方法。主要涉及計(jì)算機(jī)系統(tǒng)的環(huán)境安全技術(shù)、故障診斷技術(shù)、抗電磁干擾技術(shù)、防電磁泄漏技術(shù)、實(shí)體的訪問控制技術(shù)、媒體的存放與管理技術(shù)等。
2)數(shù)據(jù)安全技術(shù)數(shù)據(jù)安全技術(shù)指為保證計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)庫或數(shù)據(jù)文件免遭破壞、修改、竊取而采用的技術(shù)方法,主要包括用戶識別技術(shù)、口令驗(yàn)證技術(shù)、存取控制技術(shù)和數(shù)據(jù)加密技術(shù),以及建立備份、異地存放、妥善保管等技術(shù)和方法,如圖1-1-6所示。
知識準(zhǔn)備1.1.4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
3)軟件安全技術(shù)軟件安全技術(shù)主要指為保證計(jì)算機(jī)系統(tǒng)中的軟件,如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)或應(yīng)用程序等免遭破壞、非法復(fù)制、非法使用或者避免軟件本身存在缺陷而采用的技術(shù)和方法,包括各種口令的控制與鑒別技術(shù)、軟件加密技術(shù)、軟件防復(fù)制技術(shù)、防動態(tài)跟蹤技術(shù)。
4)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)指為保證網(wǎng)絡(luò)安全而采用的技術(shù)和方法。主要包括報(bào)文鑒別技術(shù)、數(shù)字簽名技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)、安全傳翰介質(zhì)技術(shù)、網(wǎng)絡(luò)監(jiān)測跟蹤及隔離技術(shù)、路由控制和流量分析控制技術(shù)、網(wǎng)絡(luò)管理技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等。
的數(shù)據(jù)恢復(fù)技術(shù),以及消除病毒技術(shù)等。知識準(zhǔn)備1.1.4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
5)運(yùn)行安全技術(shù)運(yùn)行安全技術(shù)包括安全運(yùn)行與管理技術(shù);系統(tǒng)的使用與維護(hù)技術(shù);隨機(jī)故障維修技術(shù);軟件故障診斷技術(shù)、軟件可靠性技術(shù)、軟件維護(hù)技術(shù);操作系統(tǒng)的故障分析與處理技術(shù);機(jī)房環(huán)境的監(jiān)測技術(shù)、設(shè)備維護(hù)技術(shù)、電源監(jiān)控技術(shù);系統(tǒng)運(yùn)行狀態(tài)的記錄及統(tǒng)計(jì)分析技術(shù)等。
6)防病毒技術(shù)為使計(jì)算機(jī)系統(tǒng)免進(jìn)病毒的侵害,除建立完善的管理措施外,還要掌握病毒掃描、檢測和分析技術(shù),軟件自身的防病毒技術(shù),系統(tǒng)防病毒技術(shù),在系統(tǒng)遭受病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù),以及消除病毒技術(shù)等。知識準(zhǔn)備1.1.5了解網(wǎng)絡(luò)安全威脅近些年來,用戶的信息安全意識已經(jīng)普遍得到提高,已開始廣泛部署各種網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品。然而,目前的安全形勢依然不容樂觀,病毒、木馬、釣魚攻擊、垃圾郵件、僵尸網(wǎng)絡(luò)、間諜軟件、惡意軟件、針對漏洞的攻擊等依然會以各種不同的面貌出現(xiàn),新的攻擊形式也層出不窮。知識準(zhǔn)備常見病毒的破壞蠕蟲病毒侵入知識準(zhǔn)備木馬病毒攻擊廣告軟件騷擾知識準(zhǔn)備間諜軟件玩笑程序黑客工具攻擊在線安全威脅垃圾郵件其它危險程序任務(wù)實(shí)施:發(fā)生在身邊網(wǎng)絡(luò)安全事件【閱讀材料】1:QQ詐騙安全事件
QQ詐騙安全防范措施2:網(wǎng)上購物詐騙安全事件3:網(wǎng)上中獎詐騙安全事件網(wǎng)上購物安全防范措施4:網(wǎng)上銀行釣魚詐騙安全事件網(wǎng)上銀行詐騙安全防范措施項(xiàng)目分解任務(wù)1.2理解網(wǎng)絡(luò)信息安全規(guī)范任務(wù)描述某學(xué)校王老師參加一次學(xué)術(shù)交流會議,參加會議期間,希望把大會發(fā)言資料拷貝一份帶回學(xué)校。就和參加會議的代表一起,把U盤插入大會電腦拷貝自己需要資料。王老師回家后,在自己的電腦中打開U盤查看拷貝回來的會議資料,然后又登錄QQ和朋友進(jìn)行聊天。第二天,王老師再次打開電腦登錄QQ時,就發(fā)現(xiàn)QQ提示自己異常登錄,提醒密碼不對,發(fā)現(xiàn)自己QQ被盜號了。本任務(wù)主要通過介紹生活中場景的U盤復(fù)制資料安全事件,了解日常生活場景的信息復(fù)制造成的病毒傳播的安全事件。通過本任務(wù)的學(xué)習(xí),閱讀相關(guān)的資料,了解常見的密碼以及賬號被盜竊的安全事件發(fā)生過程,注意安全防范,避免類似事件發(fā)生。任務(wù)分析日常生活中,為避免網(wǎng)絡(luò)安全事件發(fā)生,遵守網(wǎng)絡(luò)安全信息規(guī)范,按照正確的網(wǎng)絡(luò)安全實(shí)施規(guī)則執(zhí)行,能大大減少網(wǎng)絡(luò)安全事件發(fā)生。從公用的計(jì)算機(jī)上使用U盤拷貝資料時,必須在第一時間對拷貝資料的U盤進(jìn)行殺毒處理,并避免執(zhí)行U盤的“自動打開”功能,可以讓王老師避免自己計(jì)算機(jī)被病毒感染風(fēng)險,從而避免QQ丟失安全時間發(fā)生。知識準(zhǔn)備1.2.1什么是網(wǎng)絡(luò)信息安全規(guī)范網(wǎng)絡(luò)信息安全規(guī)范是指對國家、法人、其他組織和公民,使用網(wǎng)絡(luò)信息,保障信息安全的規(guī)則和標(biāo)準(zhǔn),用科學(xué)規(guī)范的管理來配合先進(jìn)的技術(shù),保障網(wǎng)絡(luò)安全運(yùn)行。通過這些標(biāo)準(zhǔn)和規(guī)范,對通過網(wǎng)絡(luò)中存儲、傳輸、處理的專有信息以及公開信息分等級實(shí)行安全保護(hù),實(shí)行按等級管理,對發(fā)生的信息安全事件分等級響應(yīng)、處置,真正保證網(wǎng)絡(luò)安全。知識準(zhǔn)備1.2.2網(wǎng)上銀行安全規(guī)范隨著我國互聯(lián)網(wǎng)技術(shù)日臻成熟,越來越多商業(yè)銀行紛紛開通網(wǎng)上銀行,使得網(wǎng)銀用戶量及交易量高速增長。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)報(bào)告顯示,2012年企業(yè)網(wǎng)銀交易規(guī)模占80%,個人網(wǎng)銀交易規(guī)模占20.0%,未來個人網(wǎng)銀交易規(guī)模仍將緩慢增長。2012年中國個人網(wǎng)銀用戶規(guī)模為2.1億戶,增長率為18.7%;2012年中國企業(yè)網(wǎng)銀賬戶規(guī)模為1012.5萬戶,同比增長26.0%。很多銀行的網(wǎng)銀業(yè)務(wù)已經(jīng)占到傳統(tǒng)柜臺業(yè)務(wù)的50%以上,由此可見,網(wǎng)上銀行對于傳統(tǒng)柜臺業(yè)務(wù)的替代性正日益提升。知識準(zhǔn)備1.2.3日常使用網(wǎng)絡(luò)信息安全準(zhǔn)則在日常使用電子商務(wù)交易以及網(wǎng)上銀行交易的過程中,可能已經(jīng)相當(dāng)熟悉安全,使用網(wǎng)絡(luò)的規(guī)范。閱讀以下日常使用網(wǎng)絡(luò)信息安全準(zhǔn)則,更能增進(jìn)網(wǎng)上個人交易和支付的安全性。選擇長而好記密碼:密碼盡量長,并且應(yīng)包含符號或數(shù)字。有這么多的組合方式,應(yīng)該選擇一個簡單好記,但別人卻無法想到的密碼。如:不要選用身分證字號、家里電話等容易猜想到的數(shù)字,且不要與其它人共享。知名網(wǎng)站不會主動在E-mail或電話中詢問個人密碼。在日常使用電子商務(wù)交易以及網(wǎng)上銀行交易過程中,知名網(wǎng)站不會主動在E-mail或電話中,詢問個人用戶的密碼這樣狀況,如果遇到這種情況,請首先假設(shè)它是詐騙行為,并且不要回復(fù)。知識準(zhǔn)備1.2.3日常使用網(wǎng)絡(luò)信息安全準(zhǔn)則詐騙的方式很容易取得個人數(shù)據(jù)。最常發(fā)生的詐騙行為就是:假的登入頁面或者以E-mail詢問密碼、信用卡號碼或其它較敏感的數(shù)據(jù)。請不要理會這些E-mail。保護(hù)好密碼。無論任何原因,千萬不要將密碼與他人共享或告知他人。賬號就是代表個人用戶本人,一旦個人用戶將密碼告知他人,等于給他人頂替你的虛擬身分一個絕佳機(jī)會。了解交易以及支付的軟件。惡意的軟件(如:病毒、木馬程序或蠕蟲以及間諜軟件)經(jīng)常偽裝成合法的軟件。在下載或使用新的軟件時請考慮清楚,尤其是主動要求用戶下載或使用的軟件。知識準(zhǔn)備1.2.3日常使用網(wǎng)絡(luò)信息安全準(zhǔn)則使用防毒軟件。防毒軟件可在計(jì)算機(jī)受影響之前,防止大部分的惡意軟件。經(jīng)常更新最新的軟件版本。經(jīng)常檢查操作系統(tǒng)、瀏覽器、實(shí)時通訊軟件或其它程序的更新情況,或者設(shè)定自動更新軟件。因?yàn)榇蟛糠值哪抉R等惡意程序,都是由操作系統(tǒng)或應(yīng)用程序的弱點(diǎn)加以攻擊。使用共享計(jì)算機(jī)后請清除紀(jì)錄。個人用戶與他人使用同一部計(jì)算機(jī),不論是共享計(jì)算機(jī)或者個人設(shè)定分享使用,注意不要勾選“記住我的賬號”,并且記得使用后一定要注銷。與賬號安全客服人員聯(lián)絡(luò)。如果認(rèn)為個人用戶的賬號被盜用,或者有其它人知道注冊賬號所填寫的相關(guān)數(shù)據(jù),請盡快聯(lián)系客服。維護(hù)網(wǎng)絡(luò)安全人人有責(zé)。一起身體力行,了解各項(xiàng)風(fēng)險及保護(hù)自己的方法,每一個人更能享受上網(wǎng)的樂趣并且減少發(fā)生問題的機(jī)會。任務(wù)實(shí)施
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024商鋪托管與全面物業(yè)服務(wù)標(biāo)準(zhǔn)合同3篇
- 個人敬業(yè)奉獻(xiàn)先進(jìn)事跡(6篇)
- 2024年新能源項(xiàng)目土石方居間服務(wù)合同范本3篇
- 服務(wù)合同單次服務(wù)期限
- 小區(qū)供水合同協(xié)議模板
- 信用逾期證明書
- 淡水魚采購合同樣本
- 回遷安置房買賣合同風(fēng)險防范
- 2024年樹林木材加工與銷售一體化買賣合同3篇
- 分家財(cái)產(chǎn)分配合同樣本
- 2023-2024學(xué)年安徽省合肥市小學(xué)數(shù)學(xué)五年級上冊期末自測題
- 寧氏譜系條目匯總表2016318支系名稱家譜世系字輩-簡明
- GB/T 702-2017熱軋鋼棒尺寸、外形、重量及允許偏差
- 四年級上冊英語試題-Unit 12 Peter can jump high 湘少版(含答案)
- 信息系統(tǒng)運(yùn)行維護(hù)服務(wù)與方案(IT運(yùn)維服務(wù)與方案)
- 培訓(xùn)宏業(yè)系統(tǒng)門店簡易操作手冊
- 《故都的秋》《荷塘月色》聯(lián)讀課件15張-統(tǒng)編版高中語文必修上冊
- 自考《中國現(xiàn)代文學(xué)史》考試(重點(diǎn))題庫(含詳解)
- 初中籃球教學(xué)案例八年級體質(zhì)課案-【教學(xué)參考】
- 毽球知識考題
- 高考作文寫作備考:君子善假于物也 導(dǎo)寫及范文示例
評論
0/150
提交評論